刘晓飞在FCIS 2023：AI驱动网络安全运营升级与未来挑战

在2023年的FCIS网络安全大会上，主题聚焦于人工智能（AI）在提升网络安全运营效率中的关键作用，探讨了四个核心议题：AI与大模型的起源，网络安全面临的挑战，AI引领的高效新境界，以及未来发展的挑战与展望。 首先，"浪潮之源：AI与大模型"部分介绍了大模型的发展历程，从早期的传统语言模型（LM）如BERT和BERT-like结构（如Encoder-only和Encoder-Decoder架构），到现代的大规模预训练模型（LLMs），如GPT、BARD和LLaMA等。这些大模型通过巨大的参数量、训练数据集的扩大以及强大的学习能力，实现了从基础问答到文本生成、领域微调的广泛应用，展示了涌现效应，即模型性能随规模增加而显著提升。 随着大模型技术的工程化，如Retrieval-AugmentedGeneration（检索增强生成）模型的引入，安全领域的工程化框架也经历了两个阶段：从单一的大模型应用到与工具调用、任务规划、记忆存储和模型微调相结合的系统。例如，大模型被用于安全事件与告警响应的重复处理，自动化监控运维，以及个性化的报告生成，大大减少了重复工作和冗余信息。 然而，网络安全挑战依然存在，如安全事件处理的冗余、不同报告格式的质量不一致、告警与误报的处理、扫描工具产生的假阳性等问题。AI赋能使得领域微调成为可能，例如通过InContextLearning和RAG等方法，针对特定安全场景进行定制化模型调整，提高响应效率和准确性。 未来探索部分关注的是如何利用AI进一步优化网络安全，包括但不限于自动化告警辅助研判、多源日志数据处理、漏洞报告的完善、事件回溯分析和情报解读，以及更高级的功能，如个性化安全培训和智能误报过滤。在实现这些目标的过程中，如何平衡模型的参数调整和工程化实践，是当前和未来的重要课题。 FCIS 2023网络安全大会强调了AI在提升网络安全运营效率中的关键地位，从理论研究到实际应用，展示了大模型的强大潜力，同时也揭示了面临的挑战，并对未来的发展方向进行了深入探讨。通过结合大模型技术与实际场景，有望实现更高效、智能化的安全管理。